182/68 (IT) ประจำวันอังคารที่ 20 พฤษภาคม 2568
สำนักงานสอบสวนกลางของสหรัฐฯ (FBI) ออกเตือนว่ามีแคมเปญการโจมตีที่ใช้ข้อความ (smishing) และเสียงเลียนแบบจาก AI (vishing) เพื่อหลอกลวงเจ้าหน้าที่รัฐบาลกลางและรัฐบาลระดับรัฐ ทั้งในอดีตและปัจจุบัน โดยที่คนร้ายจะปลอมตัวเป็นเจ้าหน้าที่ระดับสูงของสหรัฐฯ เช่น รัฐมนตรีหรือผู้อำนวยการหน่วยงาน เพื่อหลอกให้เหยื่อคลิกลิงก์ หรือย้ายไปยังแอปส่งข้อความอื่น ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าถึงบัญชีส่วนตัว จากนั้นใช้ข้อมูลเหล่านั้นปลอมตัวเพื่อโจมตีต่อไปยังบุคคลใกล้ชิดหรือเจ้าหน้าที่คนอื่น
แคมเปญดังกล่าวเริ่มปรากฏตั้งแต่เดือนเมษายน 2025 โดยมีการใช้เทคนิค social engineering เพื่อเข้าถึงข้อมูลติดต่อของเหยื่อ แล้วนำไปใช้ในการหลอกขอข้อมูลลับหรือเงินจากบุคคลอื่น ทาง FBI เปิดเผยว่าผู้โจมตีส่งลิงก์หลอก เช่น คำเชิญเข้าร่วมแอปแชตใหม่ พร้อมกับแนบเสียง deepfake ที่สร้างจาก AI เพื่อเสริมความน่าเชื่อถือ ยิ่งไปกว่านั้น ข้อมูลบัญชีของเหยื่ออาจถูกใช้เพื่อปลอมตัวโจมตีบุคคลอื่นในเครือข่ายที่เชื่อมโยงกัน เช่น ผู้ติดต่องาน หรือเจ้าหน้าที่รัฐระดับสูงอีกคน
FBI แนะนำให้ประชาชนและหน่วยงานรัฐระวังภัยจาก deepfake และ AI โดยเฉพาะการยืนยันตัวบุคคลผ่านแหล่งที่เชื่อถือได้ หลีกเลี่ยงการคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก และอย่าให้ข้อมูลสำคัญ เช่น รหัส OTP หรือโอนเงินโดยไม่ยืนยันช่องทาง สำหรับบุคคลทั่วไป ควรตั้งรหัสลับสำหรับใช้ยืนยันตัวตน และเปิดใช้งาน Two-Factor Authentication
